一种基于区块链和智能合约的去中心化车辆防盗系统及方法与流程

1.本发明涉及区块链技术领域，尤其涉及一种基于区块链和智能合约的去中心化车辆防盗方法与系统。


背景技术：

2.车辆在社交互动中有着广泛的影响。然而，在许多国家，车辆盗窃是社会关注的问题。防盗系统确保车辆免受盗窃。防盗系统是一种防止未经授权访问任何贵重物品的系统。由于缺乏适当的盗窃检测机制，车辆失窃的现象已经极大地影响了整个世界的社会安全和经济状况。网络攻击可以窃取和操纵大量机密数据,许多被窃车辆也被用于其他犯罪行为，因此对社会的影响也相当可观。现有的汽车防盗系统为数不多，存在个人信息泄露、系统集中、密钥管理不合理、数据不安全等重大问题。政府部门和其他机构正在与行业密切合作，通过共享情报来打击车辆盗窃问题。他们正在投入大量经费来获得有效的安全功能，例如跟踪设备和密钥加密策略以解决车辆盗窃问题，从而减少车辆盗窃。
3.区块链是一种高效且低成本的技术，可以在许多不同领域提供信任和安全服务，例如医疗保健管理、供应链管理、智能家电、资产管理、跨境支付等。智能合约是一种数字协议，可用于自动验证车辆用户身份，并通过检查预定义条件来存储车辆信息。


技术实现要素：

4.本发明的目的是设计一个使用区块链和智能合约的去中心化车辆防盗系统来提供车辆的安全性。本发明提出了一种高效且安全的基于区块链的车辆防盗系统架构。在这种架构中，每个车主都需要连接到区块链网络才能访问车辆防盗系统中提供的服务；车辆相关组织可以观察车辆状态和车主的活动；车主或授权驾驶者在通过生物识别设备验证数据后才能启动车辆；验证数据可以使用无线物联网自动替换为已部署的智能合约。
5.本发明提供的一种基于区块链和智能合约的去中心化车辆防盗系统及方法，其中开发了一个智能合约来验证车辆的驾驶员。驾驶员可以是车主，也可以是车主选择的授权人。在本发明基于区块链和智能合约的去中心化车辆防盗系统中只考虑了配备无钥匙启动的车辆。因为汽车工业正在迅速发展，大多数先进车辆都提供无钥匙功能。此外，如果某人有使用钥匙开锁的车辆，则无需在点火时使用生物特征验证途径进行验证，因此该系统仅考虑无钥匙车辆。基于区块链的车辆防盗系统架构采用六个节点，分别是车主、车辆销售机构、车辆认证机构、区块链服务器、车辆运输机构和车辆。如有必要，可以采用更多数量的节点。在基于区块链和智能合约的去中心化车辆防盗系统架构中，使用了两个属性，即通用车辆密钥和授权驾驶员。每个节点和属性的功能如下：
6.通用车辆密钥：车辆发动机号码可以识别车辆，车主驾驶执照号码可以识别车主，但是，通用车辆密钥可以识别车辆以及车主。通用车辆密钥是一个随机序列，由车主驾驶执照号码和车辆发动机号码经过密码散列函数生成。通用车辆密钥生成过程是自动化的，并且只有车辆认证机构才能将车辆发动机号码和车主驾驶执照号码作为输入插入智能合约，
然后，智能合约通过将这两个号码与随机序列相结合来自动生成通用车辆密钥，这样任何人都无法假设实际的通用车辆密钥以及密钥生成过程的策略。政策的条款和条件可以由行政当局决定。智能合约可以在内部访问此密钥，以验证车主并识别车辆。
7.车主：在本发明的车辆防盗系统架构中，车主是车辆所有者。购买车辆时，车主需要向车辆销售机构提供必要的注册文件，包括车主驾驶执照号码。车主是一个连接的节点，不需要存储整个区块链服务器的副本。车主可以在需要时存储他们的交易记录。
8.授权驾驶员：授权驾驶员是授权司机，可以是车主的朋友或私人司机。每当他们想要驾驶车主的车辆时，车主必须通过使用应用程序站点上的智能合约将他们的信息(即驾驶执照、生物特征数据等)添加到区块链分类账中。
9.车辆销售机构：每个人都必须从车辆销售机构购买车辆。每个购买者都必须向车辆销售机构提供其真实凭证。车辆销售机构收集并验证购买者的信息。车辆销售机构准备了一组结合车主信息(即车主驾驶执照号码、手机号码等)和购买车辆信息(即车辆发动机号码、底盘号、品牌和型号等)的复合数据。最后，车辆销售机构将这些数据转发给车辆认证机构。
10.车辆认证机构：车辆认证机构使用所有者的信息(车主驾驶执照号码和车辆发动机号码) 生成通用车辆密钥，并将信息与车主匹配。如果需要，它会保留一个区块链分类账本来观察所有者的活动。在这里，它是网络中的节点之一。它还负责将车主的登录详细信息发送给车主。
11.区块链服务器：区块链服务器是区块链中分散的计算机，区块链中的节点是所有者和组织。智能合约以代码编写并部署在区块链平台上。然后，车主调用的智能合约的执行将触发一个事件(即车主身份验证、驾驶员授权)。该事件被触发后，将执行智能合约。如果智能合约执行完成，区块链服务器可以存储信息。区块链服务器可以维护参与者的身份和他们的加密货币余额，执行的交易可以记录在服务器上。因此，在本发明的车辆防盗系统架构中，区块链服务器对于更安全地访问车辆数据更为重要。
12.车辆运输机构：车辆运输机构负责在发生未经授权的访问时跟踪车辆。对于未经授权的访问，车辆设备会通知车主和车辆运输机构。当车主离开车辆时，车辆运输机构将跟踪车辆，直到收到车主发送的车辆状态。状态包含车辆的安全或不安全状态。车辆运输机构还保留一份区块链分类账的副本，以识别和追踪车辆，以便在需要时立即采取行动。
13.车辆：通过安装生物识别设备启动的车辆。车辆设备可以存储和接收信息。该信息包含车辆速度、当前驾驶员(现在谁驾驶车辆)和驾驶员的生物特征数据。此外，驾驶员数据可以使用无线物联网技术与车辆设备同步。
14.本发明所提出的基于区块链和智能合约的去中心化车辆防盗系统架构如图1所示，它通过以下步骤说明了该车辆防盗系统架构中当前节点之间的通信过程：
15.步骤1：每个车主都必须向车辆销售机构提供他们的凭据，该车辆销售机构负责验证和收集车主信息。车主在购买车辆时向车辆销售机构提供必要的信息进行注册。为此，车主需要联系最近或首选的车辆销售机构，并可以为购买的车辆进行注册。车辆销售机构可以在车辆登记时验证车主信息。它可以直接与车主交流验证车主的凭据(端对端验证)，从而可以维护车主信息的原创性验证。因此，没有其他人可以使用从某处窃取的凭证来购买车辆。因此，在这个架构中，需要车辆销售机构来验证车主凭证的原创性。
16.步骤2：车辆销售机构将车主的凭证连同车辆信息一起转发给车辆认证机构，然后车辆认证机构为车主生成一个通用车辆密钥。
17.步骤3：车辆认证机构将车主的凭证和通用车辆密钥存储到区块链数据库中。车辆认证机构向车主发送接口链接以访问区块链帐户。
18.步骤4：车主需要在区块链网络中进行身份验证才能调用智能合约。他可以在对网络进行身份验证后调用智能合约，其中智能合约由车辆认证机构在步骤3中部署到区块链。
19.步骤5：车主需要通过生物识别设备进行授权才能驾驶车辆。当车主允许他人驾驶车辆时，车主需要将该人的授权数据添加到区块链服务器；驾驶行为结束后，车主将删除添加的数据。
20.步骤6：如果未经授权的人试图在未经车主许可的情况下进入车辆，车辆则会在检查车速后向车主和车辆运输机构发送通知。
21.步骤7：车辆运输机构收到通知后会持续跟踪车辆并询问由车主提供的车辆状态。
22.步骤8：最后，车主更新车辆的安全与否状态，并将其发送给车辆运输机构。
23.智能合约在本发明提出的架构中发挥着重要作用，它在区块链的后端工作。车主只需通过车主接口调用任何服务，智能合约就会根据车主的请求在后端运行。
24.本发明的有益效果是：
25.本发明描述并实现了一个使用区块链和智能合约的去中心化车辆防盗系统。该车辆防盗系统提供了一种透明的方式来降低个人信息泄露的可能性，并通过适当的密钥提高车辆防盗系统的安全性和数据安全性管理机制；参与本系统区块链网络的每个节点都可以感知车辆活动，因此，不存在任何欺诈活动的可能性。本发明可以解决许多数据安全相关的漏洞，在应对保护车辆免受未经授权的访问方面具备很好的表现。
附图说明
26.图1为本发明基于区块链和智能合约的去中心化车辆防盗系统的架构示意图。
27.图2为本发明基于区块链和智能合约的去中心化车辆防盗方法中智能合约的工作流程图。
28.图3为本发明基于区块链和智能合约的去中心化车辆防盗方法中未授权访问检测算法的流程图。
具体实施方式
29.下面结合附图，通过实例进一步描述本发明，但不以任何方式限制本发明的范围。
30.图2展现了本发明提出方法的工作流程，本发明根据设计的模型方法开发了一个基于区块链和智能合约的去中心化车辆防盗系统，区块链用于确保数据的去中心化与不可篡改性，而智能合约用于防止未经授权的访问，实现过程由几个步骤组成，如下所述：
31.步骤1：车主注册。车主可以在购买车辆时向车辆销售机构提交所需的信息。因此，车辆销售机构会将车主和车辆信息发送给车辆认证机构。车辆认证机构会通过接口与车主核对信息，确保给定信息的正确性。然后，车辆认证机构将向车主提供登录id、密码和界面链接。最后，车主将成功注册到区块链网络。因此，车主可以加入区块链网络。
32.步骤2：车主认证。验证车主信息后为车主生成通用车辆密钥。注册完成后，车主需
要对区块链网络进行身份验证。因此，车主需要登录界面并提供用户名和密码才能访问智能合约的设施。因此，智能合约会在后端验证通用车辆密钥。如果通用车辆密钥与车主的帐户地址相关联，则它是正确的。否则，认证过程将被丢弃。最后，车主将成功通过网络身份验证。
33.步骤3：数据插入。车主需要通过智能合约添加授权驾驶员的信息，以便在每次驾驶过程中驾驶车辆。必须要求通用车辆密钥才能添加授权驾驶员的信息。智能合约仅使用正确的通用车辆密钥执行任何事件。因此，车主可以收到数据提交成功的确认消息。然后，授权驾驶员将获得驾驶许可。驾驶行为结束后，车主将销毁请求自毁功能的智能合约。
34.步骤4：驾驶员授权和未经授权的访问检测。每个驾驶员都必须在每次驾驶过程中授权驾驶。只有获得授权的人才能驾驶车主的车辆。在驱动之前，车主必须通过调用智能合约来设置当前驱动。可以从车主界面调用智能合约。根据车主的要求，数据可以与车辆设备同步，以验证选定的驾驶员。因此，所选择的驾驶员可以通过生物识别设备进行驾驶授权。
35.环境设置：实验使用remix-ethereum ide实现，它提供了执行智能合约的接口。它是一个开源平台，可以帮助我们在浏览器中用solidity语言编写智能合约的代码。solidity是一种用于编写智能合约代码的熟悉语言。它通过代码为区块链特定服务提供服务，该代码在 evm中运行并支持测试、编译和部署智能合约。首选的solidity编译器版本是0.5.17，实验的evm版本设置为编译器默认值。所提出的算法通过在以太坊平台上编写代码来实现。部署和运行智能合约代码的选定环境是javascript vm。
36.所使用的智能合约中未授权访问检测算法分为如下几个步骤：
37.a)算法的输入为车辆驾驶员信息、车辆速度、授权驾驶员生物特征数据，首先验证车辆驾驶员信息和车主信息是否匹配。如果匹配，则允许驾驶车辆，算法结束；如果不匹配，进入步骤b)；
38.b)验证车辆驾驶员信息是否与已添加的授权驾驶员匹配。如果匹配，则进入步骤c)；否则，进入步骤d)。
39.c)验证车辆驾驶员的生物特征是否和授权驾驶员生物特征匹配。如果匹配，则允许驾驶车辆，算法结束；如果不匹配，进入步骤d)。
40.d)检测车辆速度是否为0。车速为0则算法结束。否则通知车主和车辆运输机构，同时车辆运输机构持续监测车辆并等待车主提供车辆状态。算法结束。
41.42.